“Kaspersky Lab” şirkətinin mütəxəssisləri “qara bazar”da DDoS xidmətlərinə olan təklifləri araşdırıb. Şirkətdən Fins.az-a verilən məlumata görə, bu tipli hücumlar cinayətkarlar üçün artıq daha effektiv və ucuz alətə çevrilir.
DDoS hücumlarının təşkilinin maya dəyəri bir saat üçün təxminən 7 dollar dəyərində olsa da, vurulmuş zərərin məbləği min və milyon dollarlara çata bilir
Bu gün DDoS hücumlarının təşkili xidmət səviyyəsinə görə, normal bizneslərlə müqayisə oluna bilər. Əsas fərq ondadır ki, icraçı və sifarişçi arasında birbaşa əlaqə olmur: sifarişli hücumlar üzərində lazımi xidmətləri seçməyə, ödəniş etməyə və hətta görülmüş iş barədə hesabat əldə etməyə imkan verən veb-servislərin köməyilə həyata keçirilir.
DDoS hücumların təşkili rahatlaşıb
Bəzi hallarda isə xüsusi bonus və kredit sistemi mövcud olur ki, edilmiş hər hücum zamanı sifarişçilərin hesabında əks olunur. Biznes dili ilə desək, kibercinayətkarl
DDoS hücumlarının təşkili üçün yaranmış veb-servislərin sadəlik və rahatlığına görə qeydiyyatdan keçənlərin sayı 10 minlərlədir. Lakin onu da nəzərə almaq lazımdır ki, bu rəqəmlərin yüksəkliyinə servislərin sahibləri resursun məşhurluğunu süni şəkildə artırmaq üçün təsir edə bilərlər.
Hücumların qiyməti nə qədərdir?
DDoS hücumlarının qiyməti dəyişə bilir, ortalama isə sifarişçi bir saat üçün 25 dollar ödəyir. Nəzərə alsaq ki, cinayətkarlar hücumun təşkilində 1 000 iş stansiyasından bir saatı 7 dollara botnetlərdən istifadə edirlər, o zaman kibercinayətkarl
Hücumun qiymətinə bir çox faktorlar təsir edir. Məsələn, onun ssenarisi və mənbəyi: məşhur IoT cihazlarından botnetlər serverlərdən olanlarla müqayisədə daha ucuzdur. Eyni zamanda, insidentin müddəti və sifarişçinin məkanı da qiymətə təsir edən faktorlardır: ingilis dilində olan resurslara DDoS hücumların təşkili rus dilli resurslara hücumlardan daha bahadır.
Xidmət haqqı” 100 dollardan başlayır
Bununla yanaşı, qurbanın xüsusiyyətləri də böyük əhəmiyyət kəsb edir. Dövlət orqanlarının saytlarına və ya DDoS hücumlarına qarşı xüsusi həllərlə qorunan saytlara hücum dəfələrlə baha başa gəlir, çünki müvafiq olaraq birincilərə hücum təhlükəli, ikincilərə hücum isə texniki olaraq çətindir. Məsələn, bu cür servislərdə qorunması olmayan sayta hücum 100 dollar dəyərində, qorunan resursa isə 400 dollardan başlayır.
Ssenarisi olan cinayətkarlar üçün daha sərfəli alternativ variant şantaj olur. Cinayətkarlar qurbanlardan DDoS hücumuna başlamamaq və ya artıq başlamış hücumları dayandırmaq üçün rüşvət tələb edirlər. Rüşvətin miqdarı bitkoinlərlə 1 000 dollar təşkil edə bilər. Bu halda fırıldaqçılara hücum üçün resurs da tələb olunmur, hədələyici ismarıç kifayət edir.
“Kaspersky Lab” şirkətinin antiviruslar üzrə mütəxəssisi Denis Makruşin bildirib ki, cinayətkarlar aktiv şəkildə botnetlərlə hücumun və hiyləgər ssenarilərin təşkilinin qoruyucu həllər tərəfindən qarşısının alınması üçün çətin və daha ucuz üsullar axtarırlar.
“Nə qədər ki, şəbəkədə boşluqları olan serverlər, kompüterlər və IoT cihazlar var və nə qədər ki, bir çox şirkətlər DDoS hücumlara qarşı tədbir görmək niyyətində deyillər, bu cür hücumların rentabelliyi, tezliyi və çətinliyi artacaq”.
Hakerlər qorunma yolları da təklif edir
DDoS haqqında daha bir maraqlı fakt isə cinayətkarların bu hücunmların təşkili ilə yanaşı onlardan qorunma yolları da təklif etməsidir. Lakin “Kaspersky Lab” şirkətinin mütəxəssisləri bu xidmətlərdən yararlanmağı tövsiyə etmirlər.